WannaCry продължава да всява хаос по света - Honda, RedFlex сред жертвите

Повече от месец след първата атака на WannaCry, вирусът продължава да заразява машини по цял свят

Вече почти всеки е чувал за първата кибер атака на WannaCry, която започна на 12 май. За щастие, малко след първия пробив на WannaCrypt0r, изследовател на зловредни вируси с никнейм MalwareTech спря атаката като регистрира домейн, с който рансъмуерът се свърза преди да криптира файловете на целевия компютър.

И все пак, достатъчно ли е това да спре киберпрестъпниците да използват незаконен софтуер, за да изнудват невнимателните компютърни потребители? За съжаление, не. VirusActivity.com разкрива, че WannaCry продължава да всява хаос в световен мащаб.

Измина повече от месец от първата кибер атака и обновени версии на Wanna Cry продължават да се разпространяват. След толкова широко медийно покритие, печално известният рансъмуер стана пример за начинаещите киберпрестъпници, които се опитват да създадат no-kill-switch или дори версии за Android на вируса.

И все пак тези версии не са толкова сложни, колкото първоначалния рансъмуер, който успя да зарази огромни компании като Honda, Renault и Nissan.

С получаването на повече информация за истинския вирус, специалистите започват да спорят за истинския му произход. Някои изследователи на зловреден софтуер набързо обвиниха Северна Корея за кибер атаката. Според тях някои части от кода на вируса съвпадат с преди това анализиран вирус, използван от Севернокорейска хакерска група на име Lazarus. По-късно Северна Корея отрече да има нещо общо с кибер атаката.

Въпреки че медиите излъчват съвети за превенция на рансъмуер, изглежда, че голяма част от хората не са успели да инсталират най-важните обновления на Windows на компютрите си, които да попречат на вируса WannaCry да зарази системата. Тези необновени операционни системи са отворени за вируса, който използва за лостов механизъм SMB уязвимост, за да компрометира целевата система.

WannaCry принуждава Honda временно да преустанови производството си в автомобилен завод в Япония

Според информация на Reuters, Honda са били принудени да спрат производството в един от автомобилните си заводи след атаката на рансъмуера WannaCry. Компанията преустановява работа в завода си Саяма (Sayama) в Токио, временно се спира производството на модели като Step WGN, Odyssey и Accord.

Компанията забелязва проникването на вируса в събота, 18 юни. Изглежда, че вирусът е компрометирал мрежи на компанията и в Европа, Япония, Северна Америка, Китай и дори в други региони. И все пак, производството в други заводи, освен Саяма, не е засегнато. Honda Motor, Co овладява атаката и заводът продължава своето производство ден след прекъсването.

Това не е първият случай, при който този рансъмуер атакува автомобилен производител. Зловредният вирус преди това е атакувал Nissan и Renault, като ги принуждава да спрат производствата си в Индия, Франция, Румъния, Япония и Обединеното Кралство.

Същият рансъмуер всява хаос и в Австралия – заразява 55 трафик камери

Victoria Police съобщава, че небезизвестният рансъмуер е забелязан да се разпростира и в Австралия наскоро. Според докладите, зловредният компютърен вирус е засегнал 55 трафик камери, включително скоростни и с червени светлини (speed and red-light). Камерите са на Службата за наблюдение на трафика RedFlex, която е подизпълнител на правителството.

За инцидента първо е съобщено по радио 3AW на 22 юни след като водещият на радио предаването не успял да получи подобаващ отговор от властите.

Компрометираните камери работят без интернет връзка, а това означава, че човек, който е отговорен за поддръжката им, ги е компрометирал. Изглежда, че камерите са били заразени посредством USB памет, съдържаща рансъмуера.

Камерите все пак продължават да работят. Единственият проблем, който рансъмуерът е причинил, е непрекъснатото им рестартиране, което изключва камерите за около 15 минути или съответно колкото време е необходимо за камерите да се рестартират. 

Системата е “закърпена”, за да се спре разпространението на вируса и Отделът по правосъдие и регулации в момента изтрива вируса от компрометираните устройства. Проблемът ще бъде оправен в рамките на няколко дни.